S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 28 octobre 2010
N° CERTA-2010-AVI-521
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans des produits Mozilla

Gestion du document

Référence CERTA-2010-AVI-521
Titre Multiples vulnérabilités dans des produits Mozilla
Date de la première version28 octobre 2010
Date de la dernière version18 janvier 2011
Source(s) Bulletin de sécurité Mozilla MFSA 2010-73 du 27 octobre 2010

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

Les versions antérieures des logiciels suivants :

  • Firefox 3.6.12 ;
  • Firefox 3.5.15 ;
  • Thunderbird 3.0.10 ;
  • SeaMonkey 2.0.10.

Résumé

Plusieurs vulnérabilités, non détaillées, permettant l'exécution de code arbitraire à distance dans des produits Mozilla ont été corrigées.

Description

Plusieurs vulnérabilités, non détaillées, permettant l'exécution de code arbitraire à distance dans des produits Mozilla ont été corrigées. Elles permettent à une personne malintentionnée distante d'exécuter du code arbitraire au moyen d'une page Web spécifiquement réalisée. Le logiciel Thunderbird est affecté au travers de ses fonctionnalités de navigateur Internet, utilisées pour la lecture des flux RSS.

Solution

Se référer au bulletin de sécurité Mozilla MFSA 2010-73 du 27 octobre 2010 pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 28 octobre 2010
    version initiale ;
    le 18 janvier 2011
    ajout de la référence au bulletin de sécurité Oracle Solaris.